关键漏洞信息 漏洞标题 Potential out-of-bounds read in _ux_host_class_audio_device_type_get() 影响版本 <= 6.4.2 修复版本 6.4.3 CVSS v4 基本度量 严重性: Low (1.0/10) 攻击向量: Physical 攻击复杂度: High 攻击需求: None 所需权限: None 用户交互: None 机密性影响: None 完整性影响: Low 可用性影响: Low CVE ID CVE-2025-5598 弱点 CVE-125 描述 该漏洞存在于 函数中,该函数遍历 USB 音频配置描述符以提取设备类型。通过定位 Class-Specific Interface Header Descriptor ( ) 来实现这一点。此描述符指示哪些音频流接口与控制接口相关联。 漏洞在于函数如何解析 ,它指定了从 开始的描述符中列出的流接口数量。 循环: 没有验证 是否足够大以包含 字节。如果描述符被篡改或截断,此循环可能会读取超出描述符缓冲区的末尾,导致越界读取。 恶意 USB 设备可以通过构造一个在 中具有高值的描述符来利用此漏洞,同时提供较少的实际字节——可能引起主机崩溃或泄露相邻内存。